در سال ۲۰۲۶، عامل هوش مصنوعی به طور رسمی وارد فرآیندهای اصلی کسب و کار شرکت ها شده است. با این حال، همانطور که هوش مصنوعی قادر به اجرای عملیات حساس به نمایندگی از انسان ها می شود، یک سوال مرگبار مطرح شده است:چطور مي تونيم مطمئن بشيم که کسي که اين دستورات رو داده واقعاً اونيه؟امروز، با افزایش ۳۰۰۰ درصد کلاهبرداری های جعلی، سیستم معتبر سازی هویت سنتی با چالش های بی سابقه ای روبرو است.
بحران امنیت هویت در عصر هوش مصنوعی
1. Deepfake: "سلاح هسته ای" کلاهبرداری هویت
سال 2023 شاهد طوفان بي سابقه اي در امنيت شناسايي در سرتاسر جهان بودکلاهبرداري هاي جعلي عميق مبتنی بر هوش مصنوعی با ساليانه 3000 درصد افزايش داشته است، حملات تزریق که بر برنامه های وب تلفن همراه هدف قرار گرفته اند 783٪ افزایش یافته است و کلاهبرداری هایی که شامل تبادل چهره از طریق نرم افزار دوربین مجازی است 2665٪ افزایش یافته است.
این صحنه ای از یک فیلم علمی تخیلی نیست.یک کارمند مالی یک شرکت چند ملیتی در هنگ کنگ در یک کنفرانس ویدئویی با "رئیس شرکت" بحث تجاری مفصلی داشت، و بعدش طبق دستوراتشون 200 ميليون دلار هنگ کنگ منتقل کردنفقط بعدش فهميدند که تمام "رئيس هاي اجرايي" توي ويديو عكس هاي تقلبي هستن که توسط تکنولوژي عميق تقلبي هوش مصنوعي ساخته شده.
گزارش سال 2025 انجمن مالی اینترنت چین نشان می دهد که زیان های اقتصادی مستقیم ناشی از حملات کلاهبرداری هویت مرتبط با جعل عمیق بیش از 1.8 میلیارد یوآن بوده است.و کل خسارات سالانه ناشی از کلاهبرداری در بازار سیاه به 114.9 ميليارد يوان
2. تشخیص چهره: از "کلید اصلی" به "دوش کاغذی شکننده"
در یک زمان، تشخیص چهره به عنوان "راه حل نهایی" در زمینه تشخیص بیومتریک در نظر گرفته می شد. با این حال، در مواجهه با هوش مصنوعی مولد، این "کلید اصلی" جادو خود را از دست می دهد.یک پیش بینی جدید از تحلیلگران گارتنر می گوید که تا سال 2026، توانایی تکنولوژی deepfake برای تولید تصاویر واقعی انسان ممکن است باعث شود 30٪ از شرکت ها اعتماد به راه حل های تأیید هویت بیومتریک چهره را از دست دهند.این یعنی که سیستم های تشخیص چهره، که قبلاً به عنوان "راه حل های امنیتی با تکنولوژی بالا" در نظر گرفته می شد، ممکن است در عصر هوش مصنوعی عملاً بی فایده شود.
روش های شناسایی زنده بودن سنتی برای تشخیص چهره، مانند چشمک زدن و لرزش سر، در برابر تقلب های پویا هوش مصنوعی شکننده بوده است.مهاجمین از ویدیوهای چهره ی جعلی برای تزریق تصاویر جعلی مستقیماً به جریان داده های سیستم از طریق دوربین های مجازی استفاده می کنند.iProov بیش از 120 ابزار موجود برای تبادل چهره در زمان واقعی را ردیابی کرده است، از جمله بسیاری از راه حل های رایگان و منبع باز.
3چالش های جدید در عصر عوامل هوش مصنوعی
سال 2026 به عنوان "اولین سال اقتصاد بومی هوش مصنوعی" شناخته می شود. گارتنر پیش بینی می کند که تا سال 2026، بیش از 60 درصد از برنامه های کاربردی جدید شرکت ها قابلیت های هوش مصنوعی را در خود جای داده اند.و مامور هوش مصنوعی در حال نفوذ به تمام جنبه های عملیات شرکت است: تصویب مالی، امضای قرارداد، دسترسی به داده ها، عملیات سیستم و بیشتر.
به عنوان عامل هوش مصنوعی قادر به انجام عملیات حساس به نمایندگی از انسان ها می شود، اهمیت تأیید هویت به سطح بی سابقه ای افزایش یافته است.هنگامی که یک مهاجم با موفقیت یک شخص مجاز را به خود می دهد، مامور هوش مصنوعی تمام دستورالعمل های "مشروع" را به طور وفادار اجرا می کند، از جمله عملیات های پرخطر مانند انتقال پول، حذف داده ها و تغییر مجوز.
مدل سنتی "یک بار تایید کنید، همیشه اعتماد کنید" منسوخ شده است. عصر هوش مصنوعی مستلزم یکمکانیسم تایید هویت بسیار قابل اعتماد و این جایی است که فناوری تشخیص آیریس جایگاه قانونی خود را پیدا می کند.
II. مقایسه پانورامیک فن آوری های تشخیص بیومتریک
قبل از کشف راه حل ها، باید تفاوت های مشخص تکنولوژی های تشخیص بیومتریک فعلی را درک کنیم.ارزش اصلی تشخیص بیومتریک در غیر قابل جایگزینی بودن آن نهفته است.
| مقایسه پانورامیک فن آوری های تشخیص بیومتریک |
| نوع تکنولوژی |
تعداد نقاط خاص |
نرخ خطا |
توانایی مبارزه با تقلب |
حریم خصوصی |
| تشخیص آیریس |
بیش از 200 |
1/10000,000 |
خیلی بالا |
جمع آوری فعال |
| تشخیص چهره |
68 تا 128 |
1/10000 |
نسبتا کم |
جمع آوری غیرفعال ممکن است |
| تشخیص اثر انگشت |
40 تا 100 |
1/50.000 |
متوسط |
جمع آوری تماس |
| تشخیص صدا |
20 تا 40 |
1/1,000 |
کم |
به راحتی به یاد می آید |
همانطور که به وضوح در جدول نشان داده شده است، تشخیص آیریس در سه ابعاد اصلی پیشروی می کند: ثروت ویژگی، دقت تشخیص و قابلیت ضد جعل.تشخیص آیریس نیاز به همکاری فعال کاربران برای جمع آوری داده ها دارد، اساساً از خطرات حریم خصوصی ناشی از "جمع آوری منفعل" تشخیص چهره جلوگیری می کند.
۳. تشخیص آیریس: چرا این بهترین راه حل برای عصر هوش مصنوعی است
1. "ژنهاي ضد جعل"
آیریس یک ناحیه حلقه ای بین شاگرد و اسکلرا چشم انسان است که حاوی بسیاری از ساختارهای بافتی است: لکه ها، رشته ها، تاج، خطوط، رمزگشایی ها و موارد دیگر.این ویژگی ها در طول رشد جنین شکل می گیرند، برای یک عمر بدون تغییر باقی می ماند، و هیچ دو ایرس در جهان یکسان نیستند.
تکنولوژی تشخیص آیریس می تواند 266 نقطه از ویژگی ها را به دست آورد، چندین برابر از تشخیص چهره.این چگالی اطلاعات اجازه می دهد تا نرخ پذیرش نادرست (FAR) تشخیص آیریس تا 1 در 10 میلیون باشد، که به مراتب از سایر فن آوری های تشخیص بیومتریک فراتر می رود.
مهمتر از همه، به عنوان بخشی از اندام های داخلی انسان، آیریس توسط ساختارهای مانند پلک ها و قرنیه محافظت می شود، که تقریبا غیرممکن است که بدون اطلاع کاربر کپی یا جعل شود.آزمایش های اخیر در دانشگاه ها و صنایع نشان داده است که هیچ روش ٫ از جمله ضبط ویدیو، عکس ها، چشم های مصنوعی، یا لنزهای تماسی چاپ شده می توانند الگوریتم های تشخیص آیریس بالغ را نقض کنند.
2. "خصوصیات ایمنی" برای عصر هوش مصنوعی
دلیل اصلی که چرا تکنولوژی deepfake می تواند تشخیص چهره را نقض کند این است که صورت انسان یک عضو ظاهری قابل مشاهده است.مهاجمین می توانند از طریق شبکه های اجتماعی مقدار زیادی از اطلاعات چهره را بدست آورند.، فیلم های مداربسته و کانال های دیگر، سپس از هوش مصنوعی برای تولید بازسازی های بسیار واقعی استفاده می کنند.
چشم چشم کاملاً متفاوت است. بافت چشم چشم تقریباً در زندگی روزمره نامرئی است، و حتی عکس های با وضوح بالا نمی توانند جزئیات کافی را برای جعل ثبت کنند.همراه با منابع نور نزدیک مادون قرمز و تکنولوژی تشخیص زنده بودن مجهز به سیستم های تشخیص آیریس، هر نوع حمله تقلبی را می توان به طور موثر شناسایی و رد کرد.
این بدان معنی است که مهم نیست که تکنولوژی هوش مصنوعی چقدر پیشرفته باشد، مهاجمان فاقد داده های آموزشی برای تولید جعلی هستند که می توانند تأیید آیریس را پشت سر بگذارند.این ویژگی ذاتی ایمنی تشخیص آیریس در عصر هوش مصنوعی است.
3حفاظت دوگانه از حریم خصوصی و امنیت
نسخه اصلاح شده قانون امنیت سایبری که از اول ژانویه 2026 به اجرا درآمده،به طور صریح داده های بیومتریک را به عنوان "اطلاعات شخصی حساس" طبقه بندی می کند و الزامات سختگیرانه تری را در مورد جمع آوری آن اعمال می کند، نگهداری و استفاده.
تشخیص آیریس از نظر انطباق مزایای منحصر به فردی دارد:
● جمع آوری نیاز به همکاری فعال کاربر دارد (بر خلاف "جمع آوری منفعلانه" تشخیص چهره)
● قالب های آیریس را نمی توان به صورت معکوس به تصاویر اصلی بازسازی کرد (در راستای الزامات انطباق "داده های موجود اما نامرئی") ؛
● پردازش کناری و ذخیره سازی محلی (کاهش خطر نشت داده ها).
IV. راه حل های هومش
به عنوان یک شرکت پیشرو در زمینه تشخیص آیریس چین، Homsh بر روی تحقیق و توسعه مستقل الگوریتم های اصلی و دستگاه های سخت افزاری تمرکز دارد،ارائه راه حل های کامل از تراشه ها به سیستم ها به شرکت ها.
1. سری Qianxin: انتخاب "Core" برای امنیت سطح شرکت
تراشه های تشخیص آیریس سری Qianxin با الگوریتم PhaseIris 3.0 خود توسعه یافته مجهز شده است، که پیشرفت دوگانه ای در سرعت و دقت تشخیص را به دست می آورد.
| ماده |
توضیحات |
| سرعت تشخیص |
< 200ms، پشتیبانی از تطبیق در زمان واقعی با پایگاه داده سطح 10،000 نفر |
| دقت تشخیص |
FAR < 1/1,000,000FRR < 0.1% |
| تشخیص زنده بودن |
الگوریتم تشخیص حیات چند بعدی، به طور موثر در برابر عکس، ویدیو و حملات مصنوعی چشم دفاع می کند |
| روش استفاده |
پشتیبانی از محاسبات لبه ای و استقرار ابر، انعطاف پذیر به معماری های سازمانی |
2ماتریس محصول: پوشش تمام سناریوهای شرکت
ترمینال های ورود سری L Iris:طراحی شده به طور انحصاری برای سیستم های فناوری اطلاعات شرکت، جایگزین رمز عبور سنتی و OTP برای تحقق هویت قوی برای ایستگاه های کاری، سرورها و VPN ها.پشتیبانی از چند سیستم عامل ویندوز/لینوکس/macOS، می تواند به راحتی با سیستم های AD / LDAP موجود ادغام شود.
ترمینال های کنترل دسترسی سری D Iris:مناسب برای مناطق با امنیت بالا مانند مراکز داده، آزمایشگاه های تحقیق و توسعه و دفاتر مالی است. پشتیبانی از آیریس + کارت کارمند دو عامل احراز هویت،با فاصله تشخیص 20-40 سانتی متر و بهره وری عبور تا 20 نفر در دقیقه.
دروازه های کانال آیریس سری G:هدف قرار دادن سناریوهای ترافیک بالا مانند پارک های صنعتی و ساختمان های اداری، پشتیبانی از تشخیص در حرکت با ظرفیت عبور یک کانال تا 40 نفر در دقیقه،تعادل امنیت و راحتی.
ماژول های ضبط آیریس سری C:راه حل های جاسازی شده برای یکپارچه سازان سیستم و سازندگان تجهیزات، که می توانند در دستگاه های مختلف مانند دستگاه های خودپرداز، ترمینال های خودپرداز و صفحه نمایش های VR نصب شوند.
3. راه حل ارتباط عوامل هوش مصنوعی
در پاسخ به نیازهای ویژه عصر عامل هوش مصنوعی، Homsh یک راه حل تأیید هویت مداوم را راه اندازی کرده است:
هنگامی که یک عامل هوش مصنوعی عملیات حساس را انجام می دهد (مانند انتقال مبالغ بزرگ، تغییر مجوز و صادرات داده)سیستم به طور خودکار یک بررسی ثانویه ایریس را برای اطمینان از هویت واقعی اپراتور آغاز می کند.نتایج بررسی در زمان واقعی در گزارش حسابرسی ثبت می شوند و یک زنجیره ردیابی هویت کامل را تشکیل می دهند.
این راه حل با موفقیت در سیستم های خدمات مشتری هوشمند بسیاری از موسسات مالی و پنجره های خدمات بدون نظارت پلتفرم های خدمات دولتی اعمال شده است.به طور موثر شکاف های امنیتی هویت را که توسط عامل هوش مصنوعی ایجاد شده است، پر می کند..
V. پیاده سازی عملی: از تئوری به ارزش
مورد 1: ارتقاء سیستم اصلی یک بانک تجاری سهام دار
سیستم کنترل دسترسی اصلی بانک با شناسایی چهره در سال 2024 با سه حمله عمیق پشت سر هم مواجه شد (همه آنها به صورت دستی توسط پرسنل امنیتی متوقف شد). در سه ماهه سوم سال 2025،بانک تصمیم گرفت که سیستم کنترل دسترسی مرکز داده اصلی خود را به راه حل کنترل دسترسی سری D هومش ارتقا دهد.
اثرات اجرای:
● صفر حوادث امنیتی در 6 ماه پس از انتشار؛
● ۳۵ درصد بهبود در کارایی کارگزاران در گذراندن کارت (نیاز به استفاده از کارت و وارد کردن رمز عبور نیست)
● انطباق کامل با الزامات نظارتی CBRC برای حفاظت از داده های بیومتریک.
مورد 2: مرکز تحقیق و توسعه هوش مصنوعی یک گروه فناوری
مرکز تحقیق و توسعه هوش مصنوعی گروه مقدار زیادی از الگوریتم های اصلی و داده های آموزشی را ذخیره می کند.مدیریت الزامات بیشتری را برای امنیت هویت مطرح کرده است.
راه حل:
استفاده از ترمینال های ورود سری L iris و یکپارچه سازی عمیق آنها با پلت فرم عامل هوش مصنوعی داخلی.و صادرات داده ها، بررسي ايريس به طور اتوماتيک شروع ميشه.
اثرات اجرای:
● کاهش قابل توجهی در خطر نشت داده های تحقیق و توسعه
● قابل حسابرسی و ردیابی کامل عملیات عامل هوش مصنوعی
● افزایش متوسط تعداد اعتبارسنجی های روزانه برای کارکنان، اما کاهش کل زمان صرف شده (تشخیص آیریس سریعتر از ورودی رمز عبور است).
نتیجه گیری
در عصر عامل هوش مصنوعی، امنیت هویت دیگر آیسینگ روی کیک نیست، بلکه خط بین زندگی و مرگ برای تحول دیجیتال شرکت ها است.در حالی که تکنولوژی deepfake تشخیص چهره را شکننده می کند، و از آنجا که هوش مصنوعی می تواند عملیات حساس را به نمایندگی از انسان ها انجام دهد، ما به سطح بالاتر از حفاظت از امنیت نیاز داریم.
تشخیص آیریس، با ویژگی های ذاتی ضد تقلب، دقت برجسته تشخیص و حفاظت کامل از حریم خصوصی،در حال تبدیل شدن به خط دفاعی نهایی برای امنیت هویت شرکت است.هومش حاضر است با شرکای تمام صنایع برای حفظ امنیت دارایی های دیجیتال در عصر هوش مصنوعی همکاری کند.
